Mac OS X：Apple Safari < 9.0 多种漏洞

critical Nessus 插件 ID 86252

语言：

简介

远程主机安装了受多种漏洞影响的 Web 浏览器。

描述

远程 Mac OS X 主机上安装的 Apple Safari 版本低于 9.0。因此，它受到以下组件中的多种漏洞影响：

- Safari
- Safari Downloads
- Safari Extensions
- Safari Safe Browsing
- WebKit
- WebKit CSS
- WebKit JavaScript Bindings
- WebKit Page Loading
- WebKit Plug-ins

解决方案

升级到 Apple Safari 9.0 或更高版本。

另见

https://support.apple.com/en-us/HT205265

插件详情

严重性: Critical

ID: 86252

文件名: macosx_Safari9_0.nasl

版本: 1.5

类型: local

代理: macosx

系列: MacOS X Local Security Checks

发布时间: 2015/10/2

最近更新时间: 2019/11/20

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2015-5780

漏洞信息

CPE: cpe:/a:apple:safari

必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed

易利用性: No known exploits are available

补丁发布日期: 2015/9/30

漏洞发布日期: 2015/9/24

参考资料信息

CVE: CVE-2015-3801, CVE-2015-5764, CVE-2015-5765, CVE-2015-5767, CVE-2015-5780, CVE-2015-5788, CVE-2015-5789, CVE-2015-5790, CVE-2015-5791, CVE-2015-5792, CVE-2015-5793, CVE-2015-5794, CVE-2015-5795, CVE-2015-5796, CVE-2015-5797, CVE-2015-5798, CVE-2015-5799, CVE-2015-5800, CVE-2015-5801, CVE-2015-5802, CVE-2015-5803, CVE-2015-5804, CVE-2015-5805, CVE-2015-5806, CVE-2015-5807, CVE-2015-5808, CVE-2015-5809, CVE-2015-5810, CVE-2015-5811, CVE-2015-5812, CVE-2015-5813, CVE-2015-5814, CVE-2015-5815, CVE-2015-5816, CVE-2015-5817, CVE-2015-5818, CVE-2015-5819, CVE-2015-5820, CVE-2015-5821, CVE-2015-5822, CVE-2015-5823, CVE-2015-5825, CVE-2015-5826, CVE-2015-5827, CVE-2015-5828

BID: 76764

APPLE-SA: APPLE-SA-2015-09-30-2